Google Chrome – CVE-2022-4438

Date de publication :

Une erreur de libération de mémoire dans l’élément Blink Frames de Google Chrome permet à un attaquant, en persuadant une victime de s'engager dans des interactions d'interface utilisateur spécifiques sur une page HTML spécialement forgée, de provoquer un déni de service ou d’exécuter du code arbitraire sur le système.

[Score CVSS v3.1: 8.8]

CVE-2022-4438

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Déni de service

Exploitation

La vulnérabilité exploitée est du type

CWE-416: Use After Free

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

  • Google Chrome en versions antérieures à 108.0.5359.124.
  • Microsoft Edge en versions antérieures à 108.0.1462.54
  • Chromium en versions antérieures à 108.0.5359.124

Solutions ou recommandations

  • Mettre à jour Google Chrome à la version 108.0.5359.124. Des informations complémentaires sont disponibles ici.
  • Mettre à jour Microsoft Edge à la version108.0.1462.54. Des informations complémentaires sont disponibles ici.
  • Mettre à jour les navigateurs Chromium vers la dernière version.

Liens